|
|
|
|
Протокол транспортного уровня |
 Этот адрес может являться одним IP-адресом: однонаправленным, многонаправленным, широковещательным (только в IPv4) или групповым; может быть диапазоном адресов (значения наименьшего и наибольшего адресов включительно); адресом плюс маска или шаблоном адреса. Последние три типа адреса предназначены для использования в случае нескольких отправителей... |
|
|
Базы данных IPSec |
 База данных правил безопасности: В этой базе данных хранятся правила IPSec, которые задают то, какой поток данных обрабатывается (то есть, сопоставление потока данных), и то, как этот поток данных обрабатывается (отвергнуть, обойти IPSec, применить IPSec). Здесь задается то, как обрабатывать входящий и исходящий потоки, и, таким образом, к этой базе данных обращаются для каждого входящего и исходящего пакета.... |
|
|
Разновидности транспортного объединения |
 Комбинирование ассоциаций безопасности: более подробно датаграммы IP не защищаются обоими ан и ESP. отдельные SA защищаются одним или другим, но не обоими сразу. однако возможно использование нескольких SA для выполнения правил безопасности, и в ipsec определены два способа объединения SA в пакеты, называемые пакетами SA... |
|
|
Компоненты Интернета, участвующие в соединении |
 Они не являются важными для нашего обсуждения, поскольку ассоциация безопасности и соответствующий ей туннель устанавливаются, между хостом и шлюзом безопасности организации. Типы SA: транспортный режим и туннельный режим В IPSec определены два режима SA... |
|
|
IP-адрес получателя. |
 Протокол безопасности, используемый при передаче данных. о секретные ключи, применяемые при шифрации. Метод форматирования, определяющий, каким образом создаются заголовки и то, какая часть этих заголовков и данных пользователя будет защищена в процессе передачи. данных... |
|
|
Туннель IPSec |
 Для того чтобы перейти к дальнейшему обсуждению IPSec, мы сначала должны ввести понятие защищенного туннеля IP в том контексте, в котором он используется в IPSec. Вообще говоря, понятие туннеля передает идею безопасной передачи данных между двумя системами через внешнюю (небезопасную) сеть. Интернет является типичным примером небезопасной сети, и так же небезопасны коммутируемые соединения... |
|
|
Архитектура IPSec |
 Описывается архитектура IPSec, базового интернет-протокола защищенной передачи данных через внешние (untrusted) каналы связи и сети. Будут обсуждены две базы данных IPSec: база данных правил безопасности (Security Policy Database — SPD) и база данных ассоциаций безопасности (Security Association Database — SAD), являющиеся реализациями ассоциации безопасности (Security Association — SA)... |
|
|
Пример обмена сообщениями |
 В этом разделе несколько примеров обмена сообщениями между PSTN, SGNC и NAS. Первые два примера показывают обмен сообщениями при установке сеанса SS7. Приведен пример сеанса SS7, порождаемого SGNC, а на 7.15 — порождаемого NAS. Показана установка сеанса от SGNC к NAS, с успешной проверкой целостности канала. Из рисунка ясно... |
|
|
Обмен сообщениями при установке сеанса |
 Сигнальный шлюз/МАБ-контроллер (SGNC) Запрос-Установки-Сеанса. Это сообщение посылается от NAS к SGNC и от SGNC к NAS. Эта команда может быть послана от NAS к SGNC, когда сигнализация звонка находится на NAS. Такое происходит в случае сигнализации PRI. Если нужна идентификация пользователя, то тогда должна быть использована процедура, описанная в 2... |
|
|
Использование DIAMETER для соединения с SS7 по коммутируемым линиям |
 Одной из наибольших проблем, стоящих перед Интернет-телефонией, является взаимодействие с существующими телефонными сетями. Существует множество точек зрения на то, как это осуществить. Одни полагают, что такое взаимодействие должно свестись к нулю, и использования телефонных сетей нужно по возможности избегать... |
|
Разработка Ne и XOSTER.KG, ©-2007-2011.
|
|
|
|
|
 |
|
